Psykkk Posted May 17, 2011 Share Posted May 17, 2011 Bonjour ,Je suis actuellement en stage et suis responsable de 3 sites Prestashop. Je cherche à développer différents liens (href, formulaires ...) entre les back-offices. Tout fonctionne bien mais j'ai évidemment un problème au niveau des tokens ...En effet, lorsque je passe d'un back-office à un autre via un lien, le token est logiquement invalide ce qui entraîne une alerte de sécurité.J'aimerais savoir s'il existe une possibilité de récupérer mon token sur le site externe pour le réinjecter dans le lien afin de ne plus avoir l'alerte de sécurité.Je parle bien de liens externes vers d'autres back-offices et non pas internes pour lesquels un Tools::getValue('token') suffit ..Je ne sais pas si je me fais bien comprendre mais je remercie tous ceux qui essaieront de m'aider Cordialement,Psykkk Link to comment Share on other sites More sharing options...
DevNet Posted May 18, 2011 Share Posted May 18, 2011 Bonjour,La construction du "token" de l'admin pour les onglets est ainsi : token backoffice = md5( pSQL( _COOKIE_KEY_. [nom de la classe onglet]. [id onglet]. [id employé connecté] ) ) Il vous suffit de créer un script php sécurisé (par hachage avec clé public/privé) sur votre back office de destination qui retournera en fonction de l'onglet souhaité le token, avant de pouvoir l'afficher sur votre back office source.Avec fopen on peut faire beaucoup de chose de script à script : fopen('http://...',"r") Bien cordialement Link to comment Share on other sites More sharing options...
Psykkk Posted May 18, 2011 Author Share Posted May 18, 2011 Bonjour,Merci de votre réponse claire et rapide Je n'ai pas encore exploré ces horizons de Php, ce sera un bon motif pour le faire Cordialement,Psykkk Link to comment Share on other sites More sharing options...
Psykkk Posted May 25, 2011 Author Share Posted May 25, 2011 Bonjour, J'ai donc bien essayé de reconstruire un token pour ma page de Commandes sur le back-office de destination.L'onglet Commandes est le 3 et mon id utilisateur est 9 (sur le back-office de destination).Voilà ce que j'ai (entre autre) essayé : <?php $backoffice = md5( pSQL( _COOKIE_KEY_. Tab. 3.9 ) ); echo $backoffice." "; ?> J'ai essayé de remplacer Tab par AdminTab ou AdminOrders, mais rien n'y fait.Je n'obtiens pas le même token que celui qui est utilisé dans l'URL actuelle de l'onglet Commandes.Etant donné que la clé de hash est toujours la même je devrais tomber sur un résultat identique au token que je trouve dans l'URL n'est-ce pas ?Ou bien je fais fausse route ...Quelqu'un a t-il une idée sur la question ?Quelqu'un saurait-il recréer le token de l'onglet Commandes ?Un exemple de code concret m'aiderait énormément.Merci à tous =DCordialement,Psykkk Link to comment Share on other sites More sharing options...
Jovicyr Posted January 11, 2012 Share Posted January 11, 2012 Intéressé également par ce sujet. Mon besoin : insérer dans un mail à destination de l'administrateur un lien lui permettant d'accéder directement à un éléments du BO. Avez-vous avancé sur ce sujet ? Merci par avance de votre réponse. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now